Бизнес и хулиганство
Компания Raptor Systems предлагает новый брандмауэр (firewall) для Internet, который защищает серверы и большие Web-сайты от особого рода хакерских атак, участившихся в последнее время. Особенность этих агрессий в том, что на сервер направляется поток "обманных" пакетов, содержащих сообщения SYN, которые являются частью процедуры начального обмена. Сервер не может отработать ложный пакет, в результате чего на сервере создается "открытое наполовину" соединение. Оно захватывает, естественно, некоторые ресурсы системы. А вслед идут все новые и новые фальшивые пакеты с SYN. В результате ресурсы сервера истощаются, и он становится неработоспособным. Хотя такая атака не может разрушить операционную платформу или нанести другой серьезный ущерб, она представляет опасность для провайдеров услуг, Web-сайтов, да и вообще для любого компьютера, работающего в Сети.
Метод, предложенный Raptor Systems и реализованный в его изделии Eagle, заключается в следующем. Доступ внешних запросов к серверу предоставляется только при уменьшении количества отработанных сообщений SYN. В случае атаки Eagle начинает отсекать SYN-пакеты. Даже если некоторое количество ложных пакетов уже проскочило и поглотило часть ресурсов, сервер все равно продолжит обслуживание корректных клиентов, правда, с меньшей производительностью.
Группа реагирования на компьютерную опасность (СЕRТ - Computer Emergency Response Team) в своем еженедельнике "InformationWeek Story" сообщает о том, что атаки подобного рода, основанные на "забивании" серверов ложными пакетами с SYN, начались после того, как в двух подпольных (underground) изданиях были напечатаны хакерские коды. До этого атак подобного рода не наблюдалось. По мнению СЕRТ, такие атаки трудно предотвратить. Администратору атакованного сервера рекомендуется разрешить прием запросов только от IP-адресов его же домена.
Другие производители программ (например, известная компания Checkpoint Software) тоже выпустили средства защиты серверов от SYN-атак.
